Adviseur interne controle en beveiliging informatievoorziening

De Gemeente Amersfoort zoekt een Adviseur Informatieveiligheid die de organisatie helpt om veilig om te gaan met informatie en weerbaar te zijn tegen externe dreigingen. In deze rol ben je verantwoordelijk voor het vertalen van nieuwe wet- en regelgeving naar toepasbaar beleid, en het borgen van informatieveiligheid en privacy in de organisatie. Je werkt samen met collega-adviseurs en de concern information security officer en speelt een actieve rol in risicoanalyses en advisering aan andere afdelingen. Verantwoordelijkheden - Vertalen van ontwikkelingen zoals NIS2 naar beleid. - Implementeren van de Baseline Informatiebeveiliging Overheid (BIO) met een risico-gebaseerde aanpak. - Borgen van informatieveiligheid en privacy rond cloudtoepassingen, AI en algoritmes. - Opstellen van eisen voor informatiebeveiliging bij aanbestedingen en uitvoeren van beoordelingen. - Ondersteunen van het ENSIA-proces en afstemmen van verwerkersovereenkomsten en DPIA's. - Deelnemen aan regionale en

landelijke netwerken voor kennisdeling en samenwerking. - Continu schakelen tussen strategisch beleid en praktische uitvoering. Vereisten - Hbo/wo werk- en denkniveau, bij voorkeur met certificering zoals CRISC of CISM. - Minimaal 3 tot 5 jaar relevante werkervaring in informatiebeveiliging. - Ervaring met normenkaders zoals BIO, ENSIA en ISO 27001. - Ruime ervaring met ITIL-processen en kennis van COBIT, Agile Scrum of vergelijkbare methoden. - Ervaring met risico-gebaseerd werken. - Vaardigheden in projectmatig werken, het uitvoeren of begeleiden van audits, en het inschatten van bestuurlijk/politieke uitvoerbaarheid van adviezen. - Toegankelijk, onderzoekend en in staat om prioriteiten te herkennen en proactief te handelen. Arbeidsvoorwaarden - Salaris tot € 7.163,- bruto per maand (schaal 12 van de cao Gemeenten) op basis van een 36-urige werkweek. - Individueel keuzeb...